Senior Cyber Security Consultant | API Security, DevSecOps, Cloud Security & MCP-Server
Aktualisiert am 09.01.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 07.01.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Cloud Security
DevSecOps
API Management
Kong
Tyk
GitHub
API Gateway
IaC
MCP (Model Context Protocol)
Kubernetes
Terraform
Docker
Burp Suite
Wiz
Azure
OWASP
Cloudformation & CDK
GitLab
Github Actions
API Security
Jenkins
Ansible
CI/CD
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Spanisch
Fortgeschritten
Polnisch
Gut mündlich
Italienisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

9 Monate
2025-04 - 2025-12

Cloud Security Operation (Wiz/Terraform) - Automobilhersteller

Cyber Security Consultant / SecOps Engineer
Cyber Security Consultant / SecOps Engineer
  • Teil des SecOps Teams bei Automobilhersteller mit Fokus auf Cloud Security
  • Durchführung von Cloud Security Reviews und Security Assessments
  • Unterstützung der IT Security bei der Definition und Implementierung von Wiz Security Policies
  • Entwicklung von Terraform-Konstrukten zur Automatisierung von Wiz Policy Deployments (Infrastructure as Code)
  • Definition und Implementierung von Compliance Frameworks in Wiz
  • Abstimmung und Etablierung von Security- und Compliance-Prozessen mit IT Security
  • Knowledge Transfer und fachliche Anleitung eines Teamkollegen in Terraform/Wiz-Automatisierung
  • Integration von Security Controls in CI/CD-Prozesse
Wiz Terraform AWS/Azure
Automobilhersteller
Remote
10 Monate
2025-03 - 2025-12

Betrieb & Management Zentrales API-Gateway (Axway) - Automobilhersteller

Cyber Security Consultant / API Gateway Operations Jenkins
Cyber Security Consultant / API Gateway Operations
  • Teil des zentralen API-Gateway-Teams für produktive Axway-Plattform
  • Verwaltung und Administration des unternehmensweiten Axway API-Gateways
  • Durchführung von Key Rotation und Zertifikatsverwaltung
  • Planung und Durchführung von Backup-Tests zur Disaster Recovery-Sicherstellung
  • Durchführung von Failover-Tests und High-Availability-Validierung
  • Agile Arbeitsweise mit Scrum-Framework inkl. Sprint Planning
  • Teilnahme an PI Planning (Program Increment Planning) 
  • Priorisierung und Planung aller operativen und strategischen Tasks
Axway API Gateway Scrum SAFe Jira
Jenkins
Automobilhersteller
Remote / München
1 Jahr 5 Monate
2024-08 - 2025-12

API-Gateway Migration & Dezentralisierung (Axway ? Kong) - Automobilhersteller

Technical Lead / Cyber Security Consultant Team Coordination Stakeholdermanagement Technical Documentation ...
Technical Lead / Cyber Security Consultant
  • Technische Leitung der strategischen Migration von zentraler API-Gateway-Architektur (Axway) zu dezentraler Kong-basierter Lösung auf AWS EKS-Plattform
  • Koordination und Betreuung von 9 Application Teams während des gesamten Migrationsprozesses
  • Customer-facing Kontakt und Hauptansprechpartner für alle technischen Fragestellungen
  • Onboarding und fachliche Einarbeitung neuer Team-Kollegen in Kong-Technologien und Migrationsprozesse
  • Interner Wissenstransfer durch Workshops, Dokumentation und Best-Practice-Sharing
  • Konzeption und Implementierung der Kong-Gateway-Konfigurationen in Kubernetes-Umgebung
  • Aufbau von CI/CD-Pipelines mit GitHub Actions und GitLab für automatisiertes Deployment
  • Entwicklung von Automatisierungslösungen zur Konvertierung von OpenAPI-Spezifikationen zu Kong Ingress Controller Konfigurationen
  • Enge Zusammenarbeit mit Kong Inc. inkl. Feedback-Schleifen und Verbesserungsvorschlägen
  • Validierung und Testing von API-Gateways in Kubernetes-Umgebung
  • Integration von cert-manager für automatisiertes TLS-Zertifikatsmanagement
  • Erstellung umfassender technischer Dokumentation
  • Decommissioning der Legacy-Infrastruktur (Axway)
Kong Kong Ingress Controller Axway Kubernetes AWS EKS Docker GitHub Actions GitLab CI/CD cert-manager OpenAPI
Team Coordination Stakeholdermanagement Technical Documentation Knowledge Transfer Mentoring
München / Remote
10 Monate
2025-01 - 2025-10

API Management & Gateway-Plattform (Tyk/AWS) - Industrie

Technical Lead / Senior Cyber Security Consultant API Management API Ops AWS ECS/Fargate ...
Technical Lead / Senior Cyber Security Consultant
  • Strategische Beratung und Konzeptionalisierung einer unternehmensweiten API Management-Lösung für Konzernumgebung
  • Cross-funktionale Anforderungserhebung und Abstimmung über mehrere Application Teams und Fachbereiche hinweg
  • Architektur-Design und technische Konzeption einer zentralen API-Gateway-Plattform auf Basis von Tyk in AWS Fargate; Design und Implementierung von Tyk Policies für API-Governance
  •  Integration der Gateway-Anbindung an OAuth 2.0/Keycloak für zentrale Authentifizierung und Autorisierung
  • AWS Networking-Konzeption und -Implementierung; End-to-End Implementierung in zwei Phasen (MVP ? Production-Ready State)
  • Aufbau von APIops-Prozessen mit GitLab CI/CD-Integration; Infrastructure as Code-Entwicklung mit AWS CDK/CloudFormation im NX Monorepo
  • Technische Projektleitung inkl. Ressourcensteuerung und Aufwandsschätzungen; Presales-Unterstützung durch Erstellung technischer Leistungsbeschreibungen (SOWs)
  • Fachliche Führung und Onboarding von Junior Consultants
Tyk AWS Fargate AWS CDK Gitlab CI/CD CloudFormation NX Monorepo Keycloak OAuth 2.0 AWS Networking
API Management API Ops AWS ECS/Fargate Container Orchestrierung Requirements Engineering Cloud Architect
Remote
5 Monate
2025-03 - 2025-07

Cloud Migration (On-Premise zu Azure) für E-Commerce

Cyber Security Consultant / Cloud Architect Backup Strategy Cloud Migration Capacity Planning ...
Cyber Security Consultant / Cloud Architect
  • Konzeption und Implementierung des zentralen DNS-Setups in Azure-Umgebung
  • Design und Umsetzung der Backup-Strategie inkl. Policies und Retention-Konzepten
  • Entwicklung eines umfassenden Monitoring-Konzepts für die Azure-Landing-Zone
  • Support bei der Projektplanung und Roadmap-Erstellung
  • Design und Implementierung der Azure-Landing-Zone für E-Commerce-Kunden
  • Beratung zu Azure Best Practices und Kapazitätsplanung
  • Migration von On-Premise-Infrastruktur zu Azure Cloud
Azure Azure Landing Zone Azure DNS Azure Backup Azure Monitor
Backup Strategy Cloud Migration Capacity Planning Landing Zone
Remote
6 Monate
2023-09 - 2024-02

API Security Assessments - Konsumgüterindustrie

Cybersecurity Consultant Python OWASP API Top 10 REST ...
Cybersecurity Consultant
Durchführung von API-Sicherheitsanalysen (OWASP API Top 10) mit hohem Automatisierungsgrades mittels Burp Suite, Invicti und Brinqa; Koordination und Abstimmung mit Application Teams Konzerübergreifend zur Planung von Testzeiträumen und -umfängen; Stakeholder-Management über verschiedene Fachbereiche hinweg; Erstellung von Management-Reports inkl. Risikobewertung und Maßnahmenkatalogen; Kommunikation von technischen Findings an nicht-technische Stakeholder
Burp Suite Invicti Brinqa Mulesoft Anytime Platform Postman
Python OWASP API Top 10 REST OAuth 2.0 OpenAPI JSON XML
Konsumgüterindustrie
Remote
4 Jahre 2 Monate
2018-11 - 2022-12

Erstellung und Pflege von individuellen Vorlagen und Inhalten

Junior Consultant (Werkstudent)
Junior Consultant (Werkstudent)
  • Erstellung und Pflege von individuellen Vorlagen und Inhalten für GRC-Software in enger Kundenabstimmung
  • Definition von Automatisierungsskripten mit PowerShell
  • Durchführung funktionaler und technischer Tests der Software ibi systems iris
ibi systems GmbH, Regensburg

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 3 Monate
2020-01 - 2023-03

M.Sc. Wirtschaftsinformatik

Universität Regensburg
Universität Regensburg
Schwerpunkt IT-Security
6 Monate
2021-09 - 2022-02

Auslandsstudium

Universidad de Alcalá, Spanien | Faculty of Economics and Business
Universidad de Alcalá, Spanien | Faculty of Economics and Business
3 Jahre 4 Monate
2016-10 - 2020-01

B.Sc. Wirtschaftsinformatik

Universität Regensburg
Universität Regensburg

Kompetenzen

Kompetenzen

Top-Skills

Cloud Security DevSecOps API Management Kong Tyk GitHub API Gateway IaC MCP (Model Context Protocol) Kubernetes Terraform Docker Burp Suite Wiz Azure OWASP Cloudformation & CDK GitLab Github Actions API Security Jenkins Ansible CI/CD

Produkte / Standards / Erfahrungen / Methoden

Rego

Profil & Verfügbarkeit

Senior Cyber Security Consultant mit Expertise in API Management, Cloud Security und DevSecOps. Spezialisiert auf API-Gateway-Migrationen, Security Assessments und Cloud-Native Security-Lösungen.


TECHNISCHE SKILLS

API Security

  • Burp Suite 
  • Invicti 
  • Brinqa
  • OWASP API Top 10 
  • OAuth 2.0
  • Rego


API Management

  • Kong 
  • Tyk 
  • MuleSoft 
  • Axway


Cloud Platforms

  • AWS 
  • Azure


Container & Orchestrierung

  • Docker 
  • Kubernetes 
  • EKS 
  • Fargate


Infrastructure as Code

  • Terraform 
  • AWS CDK


CI/CD

  • GitHub Actions 
  • GitLab CI 
  • Jenkins


Security Frameworks

  • Wiz CSPM

Programmiersprachen

Python
Java
JavaScript
PowerShell

Branchen

Branchen

  • Tabak
  • E-Commerce
  • Manufacturing
  • Automotive

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

9 Monate
2025-04 - 2025-12

Cloud Security Operation (Wiz/Terraform) - Automobilhersteller

Cyber Security Consultant / SecOps Engineer
Cyber Security Consultant / SecOps Engineer
  • Teil des SecOps Teams bei Automobilhersteller mit Fokus auf Cloud Security
  • Durchführung von Cloud Security Reviews und Security Assessments
  • Unterstützung der IT Security bei der Definition und Implementierung von Wiz Security Policies
  • Entwicklung von Terraform-Konstrukten zur Automatisierung von Wiz Policy Deployments (Infrastructure as Code)
  • Definition und Implementierung von Compliance Frameworks in Wiz
  • Abstimmung und Etablierung von Security- und Compliance-Prozessen mit IT Security
  • Knowledge Transfer und fachliche Anleitung eines Teamkollegen in Terraform/Wiz-Automatisierung
  • Integration von Security Controls in CI/CD-Prozesse
Wiz Terraform AWS/Azure
Automobilhersteller
Remote
10 Monate
2025-03 - 2025-12

Betrieb & Management Zentrales API-Gateway (Axway) - Automobilhersteller

Cyber Security Consultant / API Gateway Operations Jenkins
Cyber Security Consultant / API Gateway Operations
  • Teil des zentralen API-Gateway-Teams für produktive Axway-Plattform
  • Verwaltung und Administration des unternehmensweiten Axway API-Gateways
  • Durchführung von Key Rotation und Zertifikatsverwaltung
  • Planung und Durchführung von Backup-Tests zur Disaster Recovery-Sicherstellung
  • Durchführung von Failover-Tests und High-Availability-Validierung
  • Agile Arbeitsweise mit Scrum-Framework inkl. Sprint Planning
  • Teilnahme an PI Planning (Program Increment Planning) 
  • Priorisierung und Planung aller operativen und strategischen Tasks
Axway API Gateway Scrum SAFe Jira
Jenkins
Automobilhersteller
Remote / München
1 Jahr 5 Monate
2024-08 - 2025-12

API-Gateway Migration & Dezentralisierung (Axway ? Kong) - Automobilhersteller

Technical Lead / Cyber Security Consultant Team Coordination Stakeholdermanagement Technical Documentation ...
Technical Lead / Cyber Security Consultant
  • Technische Leitung der strategischen Migration von zentraler API-Gateway-Architektur (Axway) zu dezentraler Kong-basierter Lösung auf AWS EKS-Plattform
  • Koordination und Betreuung von 9 Application Teams während des gesamten Migrationsprozesses
  • Customer-facing Kontakt und Hauptansprechpartner für alle technischen Fragestellungen
  • Onboarding und fachliche Einarbeitung neuer Team-Kollegen in Kong-Technologien und Migrationsprozesse
  • Interner Wissenstransfer durch Workshops, Dokumentation und Best-Practice-Sharing
  • Konzeption und Implementierung der Kong-Gateway-Konfigurationen in Kubernetes-Umgebung
  • Aufbau von CI/CD-Pipelines mit GitHub Actions und GitLab für automatisiertes Deployment
  • Entwicklung von Automatisierungslösungen zur Konvertierung von OpenAPI-Spezifikationen zu Kong Ingress Controller Konfigurationen
  • Enge Zusammenarbeit mit Kong Inc. inkl. Feedback-Schleifen und Verbesserungsvorschlägen
  • Validierung und Testing von API-Gateways in Kubernetes-Umgebung
  • Integration von cert-manager für automatisiertes TLS-Zertifikatsmanagement
  • Erstellung umfassender technischer Dokumentation
  • Decommissioning der Legacy-Infrastruktur (Axway)
Kong Kong Ingress Controller Axway Kubernetes AWS EKS Docker GitHub Actions GitLab CI/CD cert-manager OpenAPI
Team Coordination Stakeholdermanagement Technical Documentation Knowledge Transfer Mentoring
München / Remote
10 Monate
2025-01 - 2025-10

API Management & Gateway-Plattform (Tyk/AWS) - Industrie

Technical Lead / Senior Cyber Security Consultant API Management API Ops AWS ECS/Fargate ...
Technical Lead / Senior Cyber Security Consultant
  • Strategische Beratung und Konzeptionalisierung einer unternehmensweiten API Management-Lösung für Konzernumgebung
  • Cross-funktionale Anforderungserhebung und Abstimmung über mehrere Application Teams und Fachbereiche hinweg
  • Architektur-Design und technische Konzeption einer zentralen API-Gateway-Plattform auf Basis von Tyk in AWS Fargate; Design und Implementierung von Tyk Policies für API-Governance
  •  Integration der Gateway-Anbindung an OAuth 2.0/Keycloak für zentrale Authentifizierung und Autorisierung
  • AWS Networking-Konzeption und -Implementierung; End-to-End Implementierung in zwei Phasen (MVP ? Production-Ready State)
  • Aufbau von APIops-Prozessen mit GitLab CI/CD-Integration; Infrastructure as Code-Entwicklung mit AWS CDK/CloudFormation im NX Monorepo
  • Technische Projektleitung inkl. Ressourcensteuerung und Aufwandsschätzungen; Presales-Unterstützung durch Erstellung technischer Leistungsbeschreibungen (SOWs)
  • Fachliche Führung und Onboarding von Junior Consultants
Tyk AWS Fargate AWS CDK Gitlab CI/CD CloudFormation NX Monorepo Keycloak OAuth 2.0 AWS Networking
API Management API Ops AWS ECS/Fargate Container Orchestrierung Requirements Engineering Cloud Architect
Remote
5 Monate
2025-03 - 2025-07

Cloud Migration (On-Premise zu Azure) für E-Commerce

Cyber Security Consultant / Cloud Architect Backup Strategy Cloud Migration Capacity Planning ...
Cyber Security Consultant / Cloud Architect
  • Konzeption und Implementierung des zentralen DNS-Setups in Azure-Umgebung
  • Design und Umsetzung der Backup-Strategie inkl. Policies und Retention-Konzepten
  • Entwicklung eines umfassenden Monitoring-Konzepts für die Azure-Landing-Zone
  • Support bei der Projektplanung und Roadmap-Erstellung
  • Design und Implementierung der Azure-Landing-Zone für E-Commerce-Kunden
  • Beratung zu Azure Best Practices und Kapazitätsplanung
  • Migration von On-Premise-Infrastruktur zu Azure Cloud
Azure Azure Landing Zone Azure DNS Azure Backup Azure Monitor
Backup Strategy Cloud Migration Capacity Planning Landing Zone
Remote
6 Monate
2023-09 - 2024-02

API Security Assessments - Konsumgüterindustrie

Cybersecurity Consultant Python OWASP API Top 10 REST ...
Cybersecurity Consultant
Durchführung von API-Sicherheitsanalysen (OWASP API Top 10) mit hohem Automatisierungsgrades mittels Burp Suite, Invicti und Brinqa; Koordination und Abstimmung mit Application Teams Konzerübergreifend zur Planung von Testzeiträumen und -umfängen; Stakeholder-Management über verschiedene Fachbereiche hinweg; Erstellung von Management-Reports inkl. Risikobewertung und Maßnahmenkatalogen; Kommunikation von technischen Findings an nicht-technische Stakeholder
Burp Suite Invicti Brinqa Mulesoft Anytime Platform Postman
Python OWASP API Top 10 REST OAuth 2.0 OpenAPI JSON XML
Konsumgüterindustrie
Remote
4 Jahre 2 Monate
2018-11 - 2022-12

Erstellung und Pflege von individuellen Vorlagen und Inhalten

Junior Consultant (Werkstudent)
Junior Consultant (Werkstudent)
  • Erstellung und Pflege von individuellen Vorlagen und Inhalten für GRC-Software in enger Kundenabstimmung
  • Definition von Automatisierungsskripten mit PowerShell
  • Durchführung funktionaler und technischer Tests der Software ibi systems iris
ibi systems GmbH, Regensburg

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 3 Monate
2020-01 - 2023-03

M.Sc. Wirtschaftsinformatik

Universität Regensburg
Universität Regensburg
Schwerpunkt IT-Security
6 Monate
2021-09 - 2022-02

Auslandsstudium

Universidad de Alcalá, Spanien | Faculty of Economics and Business
Universidad de Alcalá, Spanien | Faculty of Economics and Business
3 Jahre 4 Monate
2016-10 - 2020-01

B.Sc. Wirtschaftsinformatik

Universität Regensburg
Universität Regensburg

Kompetenzen

Kompetenzen

Top-Skills

Cloud Security DevSecOps API Management Kong Tyk GitHub API Gateway IaC MCP (Model Context Protocol) Kubernetes Terraform Docker Burp Suite Wiz Azure OWASP Cloudformation & CDK GitLab Github Actions API Security Jenkins Ansible CI/CD

Produkte / Standards / Erfahrungen / Methoden

Rego

Profil & Verfügbarkeit

Senior Cyber Security Consultant mit Expertise in API Management, Cloud Security und DevSecOps. Spezialisiert auf API-Gateway-Migrationen, Security Assessments und Cloud-Native Security-Lösungen.


TECHNISCHE SKILLS

API Security

  • Burp Suite 
  • Invicti 
  • Brinqa
  • OWASP API Top 10 
  • OAuth 2.0
  • Rego


API Management

  • Kong 
  • Tyk 
  • MuleSoft 
  • Axway


Cloud Platforms

  • AWS 
  • Azure


Container & Orchestrierung

  • Docker 
  • Kubernetes 
  • EKS 
  • Fargate


Infrastructure as Code

  • Terraform 
  • AWS CDK


CI/CD

  • GitHub Actions 
  • GitLab CI 
  • Jenkins


Security Frameworks

  • Wiz CSPM

Programmiersprachen

Python
Java
JavaScript
PowerShell

Branchen

Branchen

  • Tabak
  • E-Commerce
  • Manufacturing
  • Automotive

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.